Pianificare impostazioni di controllo delle caratteristiche di Internet Explorer in Office System 2007

Identificare le applicazioni che ospitano Internet Explorer

Un'applicazione ospita Internet Explorer quando qualsiasi tipo di contenuto attivo, quale ad esempio un controllo ActiveX, un componente aggiuntivo o una macro di Visual Basic, Applications Edition (VBA), utilizza la funzionalità di Internet Explorer a livello di programmazione. Un esempio comune si verifica quando un utente apre un documento di Microsoft Office Word 2007 che contiene un controllo ActiveX e quest'ultimo richiama Internet Explorer a livello di programmazione per eseguire il rendering del codice HTML. In questo caso, Office Word 2007 ospita Internet Explorer.

Per impostazione predefinita, Office Groove 2007, Office Outlook 2007 e Office SharePoint Designer 2007 vengono incluse in tutte e 15 le impostazioni di controllo delle caratteristiche di Internet Explorer. In queste impostazioni di controllo delle caratteristiche di Internet Explorer viene incluso anche Microsoft Office InfoPath 2007, così come tre componenti di Office InfoPath 2007: riquadro informazioni documento, moduli flussi di lavoro e hosting di terze parti. Queste applicazioni vengono incluse perché ospitano Internet Explorer o c'è l'alta probabilità che ospiteranno Internet Explorer.

Utilizzare le linee guida seguenti per identificare altre applicazioni che ospitano o potrebbero ospitare Internet Explorer.

• Le applicazioni che consentono agli utenti di eseguire controlli ActiveX, componenti aggiuntivi o macro non attendibili potrebbero ospitare Internet Explorer.

• Le applicazioni che consentono agli utenti di eseguire controlli ActiveX, componenti aggiuntivi o macro che eseguono il rendering di codice HTML o forniscono funzionalità browser ospitano di norma Internet Explorer.

• Le applicazioni configurate per il rendering di codice HTML o per fornire funzionalità browser ospitano di norma Internet Explorer.

• Le applicazioni che consentono agli utenti di accedere a progetti VBA o di creare macro VBA potrebbero ospitare Internet Explorer.

• Le applicazioni che consentono agli utenti di accedere a documenti e dati esterni potrebbero ospitare Internet Explorer.

È consigliabile includere tutte le applicazioni che ospitano o potrebbero ospitare Internet Explorer. Assicurarsi di registrare il nome dell'applicazione e il nome del file eseguibile corrispondente nei documenti di pianificazione della protezione. Sarà necessario conoscere il nome del file eseguibile per configurare impostazioni di controllo delle caratteristiche di Internet Explorer utilizzando lo Strumento di personalizzazione di Office o Criteri di gruppo.

Nella tabella seguente sono elencati i nomi dei file eseguibili delle applicazioni che è possibile includere nelle impostazioni di controllo delle caratteristiche di Internet Explorer per Office System 2007.

Determinare quali impostazioni di controllo delle caratteristiche di Internet Explorer implementare

Le applicazioni possono essere incluse in una qualsiasi o tutte e 15 le impostazioni di controllo delle caratteristiche di Internet Explorer, che limitano un'ampia serie di funzionalità di Internet Explorer. Nella maggior parte dei casi, se un'applicazione ospita o può ospitare Internet Explorer, deve essere inclusa in tutte e 15 le impostazioni di controllo delle caratteristiche di Internet Explorer. Includere un'applicazione in tutte e 15 le impostazioni consente di assicurare che venga implementato il modello di protezione di Internet Explorer più restrittivo ogni volta che l'applicazione ospita Internet Explorer.

Sebbene sia consigliabile includere applicazioni in tutte e 15 le impostazioni di controllo delle caratteristiche di Internet Explorer, ci sono casi in cui può essere necessario escludere applicazioni da specifiche impostazioni. Può essere necessario escludere applicazioni da un'impostazione se:

• Le restrizioni di una particolare impostazione impediscono a un'applicazione di comportarsi come previsto.Se si sa, ad esempio, che un'applicazione utilizza Internet Explorer per scaricare file senza l'intervento dell'utente, può essere necessario escludere applicazioni dall'impostazione Restrizioni download file.

• Le restrizioni di una particolare impostazione non sono necessarie, poiché la minaccia specifica attenuata dall'impostazione in questione non genera rischi, o ne genera di minori, per l'organizzazione. Se gli utenti non possono, ad esempio, accedere a reti pubbliche quali Internet, potrebbe non essere necessario includere applicazioni nell'impostazione Blocco popup.

• Le restrizioni di una particolare impostazione provocano un peggioramento delle prestazioni. Ad esempio, l'impostazione Salvataggio da URL può provocare un peggioramento delle prestazioni. Se tale peggioramento è significativo, può essere necessario escludere applicazioni dall'impostazione in questione.

Assicurarsi di registrare nei documenti di pianificazione della protezione le applicazioni che si desidera includere in tutte e 15 le impostazioni di controllo delle caratteristiche di Internet Explorer. Assicurarsi inoltre di registrare tutte le impostazioni di controllo delle caratteristiche di Internet Explorer da cui si desidera escludere applicazioni.

Identificare i conflitti con le versioni precedenti di Office

Sebbene sia consigliabile includere qualsiasi applicazione che ospita o potrebbe ospitare Internet Explorer, esistono dei casi in cui includere un'applicazione può provocare un comportamento imprevisto nelle versioni precedenti di Office System. Questo comportamento imprevisto si verifica a causa del modo in cui le impostazioni di controllo delle caratteristiche di Internet Explorer vengono archiviate nel Registro di sistema e può verificarsi solo nelle installazioni affiancate di Office System 2007 e delle versioni di Office precedenti.

Quando un'applicazione viene inclusa o esclusa da un'impostazione di controllo delle caratteristiche di Internet Explorer, il nome del file eseguibile dell'applicazione viene archiviato nel Registro di sistema con un valore assegnato di 1 (incluso) o 0 (escluso). Se si include, ad esempio, Office Word 2007 nell'impostazione di controllo delle caratteristiche di Internet Explorer Restrizioni installazione ActiveX, viene aggiunta una voce di chiave del Registro di sistema denominata Winword.exe nella chiave del Registro di sistema FEATURE_RESTRICT_ACTIVEXINSTALL e la voce Winword.exe viene impostata su un valore di 1.

Ogni volta che Internet Explorer viene richiamato a livello di programmazione, viene verificato se l'applicazione Internet Explorer è ospitata in un processo, una DLL (Dynamic-Link Library) o un file eseguibile qualsiasi. Internet Explorer controlla inoltre il Registro di sistema per stabilire quali processi, DLL o file eseguibili sono inclusi o esclusi da ogni impostazione di controllo delle caratteristiche di Internet Explorer. Se Internet Explorer è ospitato da un processo, una DLL o un file eseguibile e le impostazioni del Registro di sistema indicano che il processo, la DLL o il file eseguibile in questione è incluso in un'impostazione di controllo delle caratteristiche di Internet Explorer, viene attivato il comportamento più restrittivo dell'impostazione di controllo delle caratteristiche di Internet Explorer. Se, ad esempio, Internet Explorer è ospitato da Winword.exe e la voce Winword.exe nella chiave del Registro di sistema FEATURE_RESTRICT_ACTIVEXINSTALL ha un valore di 1, Internet Explorer adotta il comportamento più restrittivo specificato dall'impostazione di controllo delle caratteristiche di Internet Explorer Restrizioni installazione ActiveX.

Tuttavia, Winword.exe è il nome del file eseguibile di Office Word 2007 e di Microsoft Office Word 2003. Se sono presenti, quindi, installazioni affiancate di Office Word 2007 e Office Word 2003 e si include Office Word 2007 nelle impostazioni di controllo delle caratteristiche di Internet Explorer, Internet Explorer non potrà determinare se si desidera applicare le impostazioni in questione a Office Word 2007 o a Office Word 2003. Questo problema si verifica con le applicazioni che utilizzano lo stesso nome di file eseguibile per le successive versioni di Office System. Nella tabella seguente sono elencati i nomi dei file eseguibili che sono rimasti invariati in Office System 2007 rispetto alle versioni precedenti di Office System.

Per identificare potenziali problemi con le installazioni affiancate, è consigliabile verificare ogni impostazione di controllo delle caratteristiche di Internet Explorer con le versioni precedenti delle applicazioni riportate nella tabella precedente. Le impostazioni di controllo delle caratteristiche di Internet Explorer sono supportate solo in Office System 2007. Non sono invece supportate nelle versioni precedenti di Office e in tali versioni possono causare comportamenti imprevedibili delle applicazioni.

Scaricare il manuale

Questo argomento è incluso nel manuale seguente, che può essere scaricato per una lettura e una stampa più agevoli:

• Protezione per la versione 2007 di Office (informazioni in lingua inglese)

Per un elenco completo dei manuali disponibili, vedere la pagina di informazioni sul contenuto scaricabile per Office Resource Kit 2007.

Vedere anche

Concetti

Configurare le impostazioni di controllo delle caratteristiche di Internet Explorer in Office System 2007
Valutare le impostazioni di protezione predefinite e le opzioni relative alla privacy di Office System 2007
Valutare le minacce alla protezione e alla privacy per Office System 2007